Nieuw beveiligingslek in Windows actief aangevallen

[Captain Kirk]

Een beveiligingslek in Windows dat onlangs openbaar werd gemaakt en waar nog geen beveiligingsupdate van Microsoft voor beschikbaar is wordt actief aangevallen. Dat laat anti-virusbedrijf ESET vandaag weten. Via de kwetsbaarheid kan een aanvaller zijn rechten op het systeem verhogen.

Dit geeft een aanvaller veel meer mogelijkheden om het systeem verder te compromitteren, bijvoorbeeld als de besmette gebruiker met beperkte rechten is ingelogd. Het beveiligingslek werd door een onderzoeker op Twitter openbaar gemaakt, zonder dat Microsoft van tevoren was ingelicht. Een update is dan ook nog niet beschikbaar. ESET meldt nu dat het een groep aanvallers heeft ontdekt die misbruik van de kwetsbaarheid maakt.

De eerste aanvallen werden twee dagen na het online verschijnen van de details en exploit waargenomen. Volgens de virusbestrijder hebben de aanvallers niet de exploit gebruikt die door de onderzoeker openbaar werd gemaakt, maar gaat het om een licht aangepaste variant. Het aantal slachtoffers van de groep is klein en de doelwitten bevinden zich in Chili, Duitsland, India, de Filipijnen, Polen, Rusland, het Verenigd Koninkrijk, de Verenigde Staten en Oekraïne.

Voordat het nieuwe beveiligingslek in Windows kan worden uitgebuit moeten de aanvallers al toegang tot het systeem hebben. Hiervoor worden e-mails met kwaadaardige bijlagen gebruikt. "Deze specifieke campagne is op een beperkt aantal gebruikers gericht, maar laat je daardoor niet misleiden. Het laat zien dat cybercriminelen het nieuws volgen en exploits gebruiken zodra die openbaar worden gemaakt", aldus onderzoeker Matthieu Faou. In afwachting van een beveiligingsupdate van Microsoft heeft het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit verschillende workarounds verzameld. Daarnaast heeft een securitybedrijf een onofficiële patch beschikbaar gemaakt.

 

 

bron: security.nl